Материал:

Несколько дней назад произошло достаточно важное событие – в первом чтении Государственная Дума РФ приняла законопроект о «запрете анонимайзеров и VPN». После введение реестра запрещённых сайтов и блокировки различных ресурсов многие задавались вопросом – а как скоро запретят схемы обхода этих блокировок? Оказалось, что понадобилось не так уж и много времени – всего каких-то 5 лет.

 

Полный текст

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мда, выглядит пугающе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Опять про простых граждан забыли ((

 

Физику с домашним впн чего делать то, опять вне правового поля,как всегда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Опять про простых граждан забыли ((

 

Физику с домашним впн чего делать то, опять вне правового поля,как всегда.

Физиков же тоже штрафовать собираются. а вообще реально вычислить использование домашнего ВПН?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дима Григорьев

А в чём проблема? Протоколы у домашнего VPN те же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

борьба с ветряными мельницами. Интересно как понятие vpn трактуется в этом законе? Запретить хотят конкретные реализации и инкапсуляцию как таковую вообще? Имхо, полный идиотизм

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним

конгениально ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А в чём проблема? Протоколы у домашнего VPN те же.

Есть работающие через SSL протокол и при условии открытия доступа на 443 порту от HTTPS технически неотличимы.

Есть туннели через SSH. От типичной работы консоли SSH и передачи файлов неотличимы.

 

Наверное есть еще варианты, которые технически распознать нереально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним

Не факт. Могут как с защитой детей сказать только: "порноVPN запрещено. Выполняйте. Как хотите - мы не вправе вмешиваться в деятельность операторов". Но если проверяющий придет и сможет открыть VPN соединение до специально для этой проверки арендованного сервера - все - нарушение и протокол. Должны не пущать - но работает! И ты потом доказывай что нет принципиальной возможности заблокировать неопределенный круг VPN...

 

Можно составить перечень VPN сервисов. Но практически любой арендованный сервер, даже виртуальный, может работать аналогично. Так что закрывать всех предоставляющих услуги аренды серверов - т.е. всех хостинг-операторов? Это же бред!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним

Не факт. Могут как с защитой детей сказать только: "порноVPN запрещено. Выполняйте. Как хотите - мы не вправе вмешиваться в деятельность операторов". Но если проверяющий придет и сможет открыть VPN соединение до специально для этой проверки арендованного сервера - все - нарушение и протокол. Должны не пущать - но работает! И ты потом доказывай что нет принципиальной возможности заблокировать неопределенный круг VPN...

 

Можно составить перечень VPN сервисов. Но практически любой арендованный сервер, даже виртуальный, может работать аналогично. Так что закрывать всех предоставляющих услуги аренды серверов - т.е. всех хостинг-операторов? Это же бред!

Несколько лет назад мы точно так же писали "блокировать сайты? домены? да это же бред!". Блокировать они все равно будут только какие-то наиболее популярные впн-сервисы, при этом вызвав пачку побочных эффектов, аналогичных недавним событиям с гуглом.

Изменено пользователем Rivia

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пи**ц - я уезжаю нахер из этой сраной страны....

Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт?

С этим проблем не вообще! DPI решает.

 

Date first seen          Duration Proto DPI Proto                                   Flows(%)      Packets(%)        Bytes(%)      pps      bps   bpp
...
2017-07-06 16:24:58.958 28497.152 any   GRE                                     11394(  0.1)   82.2 M(  0.5)   42.5 G(  0.3)     2883   11.9 M   517
...
2017-07-06 16:24:58.958 28497.152 any   pkt-krb-ipsec                           11394(  0.1)   60.9 M(  0.4)   31.3 G(  0.2)     2137    8.8 M   513
...
2017-07-06 16:24:58.958 28497.152 any   openvpn                                 11394(  0.1)   27.1 M(  0.2)   17.2 G(  0.1)      951    4.8 M   634
...
2017-07-06 16:24:58.958 28497.152 any   l2tp                                    11394(  0.1)   20.6 M(  0.1)    8.6 G(  0.1)      721    2.4 M   419
...
2017-07-06 16:24:58.958 28497.153 any   ssh                                     11394(  0.1)    8.9 M(  0.1)    7.0 G(  0.1)      311    2.0 M   789
...
2017-07-06 16:24:58.958 28497.152 any   ipsec-nat-t                             11394(  0.1)    8.8 M(  0.1)    5.3 G(  0.0)      308    1.5 M   601
...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Первая часть статьи с места в карьер запрещает любому сервису, который работает на территории России, предоставлять доступ к информации, которая запрещена на территории России в соответствии с законом. Для того чтобы пресечь попытки обойти запреты, на Роскомнадзор возложат ряд новых функций:

 

Во-первых, надзорная служба будет создавать и поддерживать список запрещённых на территории страны ресурсов. Отметим, что такой список уже ведётся, так что в этом отношении ничего не поменялось.

Насколько ничего не поменялось? Информации, которая запрещена на территории России и список "ресурсов" несколько разные вещи. Пример книги, статьи и т.д. которые отнесены к экстремистским материалам. Предоставление доступа к ФТП серверу на котором можно скачать книгу вроде как доступ к информации, которая запрещена на территории России в соответствии с законом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пи**ц - я уезжаю нахер из этой сраной страны....

Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт?

Элементарно. это ssl, причём не https, со стандартной сигнатурой.

С учётом наличия opensource решений который на одном порту мультиплексируют https, openvpn и ssh - думайте сами.

Вот UDP-шный - там уже будет всё интереснее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пи**ц - я уезжаю нахер из этой сраной страны....

Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт?

 

В Китай собрались?:)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне вот интереснее другое:

1. VPN для M2M - оно как регулируется? А то есть железки, работающие без участия человека, они шлют домой телеметрию и держат обратный канал для возможности их админить в любых условиях.

 

2. Хм то есть, ssh забанить нафиг (он и прокси позволяет и сеть прокидывать), только православный telnet ?

Изменено пользователем fhunter

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

только православный telnet ?

Кто-то мешает PPP-сессию внутри telnet-сессии запускать? :-)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А, ну и да - что мешает сделать цепочку из 2-х соединений к законопослушным зарубежным VPN провайдерам?

клиент -> vpn1 -> vpn2 -> интернет.

 

Первый vpn видит что клиент из России, активирует блокировки. Второй vpn - является легальным сервисом - подключаемся к нему, с точки зрения vpn2 - клиент уже не из России - ведь vpn1 не в России, а пакеты идут оттуда. Даже если vpn2 послушен российскому законодательству, поводов давать блокировку нет.

 

Ждём истерики роскомнадзора, как с блокировкой произвольных доменов через DNS и обучения ревизора построению цепочек произвольной длинны из тоннелей.

 

Also - любая Linux машина - потенциально vpn-сервер при наличии аккаунта на ней и некоторых прав. (SSH, PPP, и прочие варианты, тысячи их + инструментарий для их построения в комплекте)

 

только православный telnet ?

Кто-то мешает PPP-сессию внутри telnet-сессии запускать? :-)))

Никто. только он не шифрованный. Ну и TCP over TCP как-то грустно.

Тогда уж сразу SSTP - https://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol (PPP over SSL)

<sarcasm>Ну или что-то самописное по вебсокету поверх https</sarcasm>

Изменено пользователем fhunter

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В Китай собрались?:)))

 

В Китае (я дописываю вторую часть), кстати, VPN блокировать начали только в этом году. Ну, как блокировать... Наказали пока только легальные сервисы, которым разослали предупреждения, а те и закрылись.

 

Простых же граждан хотят штрафовать на 15000 юшек. Это примерно 133 тыс. рублей. Но не везде, а только в одной провинции Чунцинь. "Простых пользователей", которых в этом самом Чунцине порядка 30 млн. (!) пока будут только предупреждать, что типа - ай-яй-яй, но если что - начнут штрафовать.И я понятия не имею, как они их будут выявлять

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пора на SoftEther/SSTP переходить. Ещё stunnel есть для openvpn и TOR - очень популярен в Китае. Кто какого VPS-провайдера порекомендует? DMCA Ignore разумеется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TOR - очень популярен в Китае.

ДАЛАДНО. Как раз Tor китай успешно заблокировал.

https://metrics.torproject.org/userstats-relay-country.html?start=2017-04-08&end=2017-07-07&country=cn&events=off

https://metrics.torproject.org/userstats-bridge-country.html?start=2017-04-08&end=2017-07-07&country=cn

3000 человек пользователей на 1.4 миллиарда населения.

Даже встроенные средства обхода блокировок (bridges) не помогают.

Единственное что там более менее стабильно работает сейчас - shadowsocks.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

rm_, "очень популярен" - это про stunnel. А что в него завернуто - это дело десятое. Снаружи выглядит как HTTPS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

rm_, "очень популярен" - это про stunnel. А что в него завернуто - это дело десятое. Снаружи выглядит как HTTPS.

Дык этта - сертификат предьявите. Самописанный говорите, нюню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Печально всё это, с каждой такой новостью всё больше понимаешь, что пора менять работу, один коллега давненько уже свалил за бугор и забыл про "чебурашку". Товарищи, настаёт время жить оффлайн, поиграли в интернет и хватит. Сами законы отчасти вполне себе человеческие, но их реализация преследует другие цели. Яровые, ФСБ и РКН со своими друзьями-производителями средств отъёма огромных денег у операторов связи и простого народа контроля на самом деле заботятся о нас, не жалея себя, свою нравственность и свои карманы (проскакивала как-то в новостях кое-какая инфа про основателей одного производителя СОРМа) - чтобы у детей было настоящее оффлайновое детство, чтобы все работали на производствах и в огородах с утра до вечера, чтобы повышалась рождаемость, чтобы наши футболисты играли в настоящий футбол, а не после прохождения какого-нибудь FIFA World Cup, чтобы... И остался в России один-единственный Ростелеком и да переименовали его в "Гостелеком", ибо не осталось больше операторов связи на земле российской... Хочу тариф "Твои Госуслуги!" за 1 современный рубль в месяц, ведь Гостелекому всё равно надо будет платить (ему СОРМ же всё равно надо ставить, мало ли что!), ну, ладно, бесплатный вайфай же где-нибудь останется ещё, не?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0